Z次元

这篇文章介绍了如何在SpringBoot项目中配置HTTPS访问,包括使用自签证书或域名申请证书的步骤。文章详细说明了如何将证书文件放置在项目资源文件夹下,并在配置文件中设置SSL参数。此外,还提供了通过配置类实现HTTP到HTTPS自动跳转的代码示例,以及Tomcat服务器的相关配置,旨在增强Web应用的安全性。

准备一个证书

可以直接通过域名申请;
也可以使用自签证书(自签证书创建可以看我的另一篇文章:[使用KeyStore生成证书])

配置SSL

将(keystore格式、p12格式、jks格式)证书文件(其他格式证书文件未进行测试),移动至项目路径的资源文件夹下(建议)。
然后在配置文件中配置SSL:


server:
  # 项目端口
  port: 443
  ssl:
    # 证书文件所在地址
    key-store: classpath:CATest2.p12
    # 密钥口令
    key-store-password: 123456
    # 证书类型
    key-store-type: PKCS12
    # 证书别名
    key-alias: testClient

图片
配置完后就可以进行Https访问了,但是无法实现从Http自动跳转到Https

配置自动跳转Https

创建一个配置类·:

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class DemoConfiguration {
    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // 设置监听端口(一般设置为80端口,由于本地80端口被占用所以这里用的是8080端口)
        connector.setPort(8080);
        connector.setSecure(false);
        // 当浏览器监听到http端口(默认为80,此处为8080)时,会自动重定向到443端口(与项目端口保持一致)
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

然后重启项目,就可以实现从Https自动跳转到Https了。
本例中项目会监听8080端口跳转到443端口。
默认部署到网络时监听80端口,跳转到443端口。
图片

评论区

这里还没有评论哦

快来发一条评论抢占前排吧

目录